nknskn ネタ置き場

IT使ってなんかやってる人間のたわごと

2016/03/30 セキュリティニュース関連一覧 + その他

ニュース

全日空のシステム障害の件続報

全日空、システム不具合は中継機の故障が原因役員報酬も減額 | ロイター

【全日空システム障害】サーバー中継機が故障信号出ず復旧長期化 - 産経ニュース

全日空システムトラブルで陳謝社長らの役員報酬減額 | NHKニュース

原因はＤＢサーバーつなぐ中継機の故障全日空トラブル：朝日新聞デジタル

ニュース - ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン：ITpro

Apple v.s. FBI 続報収束？

ＦＢＩが情報入手成功アップルへの要請取り下げ | NHKニュース

米政府「iPhoneロック解除した方法をAppleには教えない」 - iPhone Mania

テロリストのiPhoneをアンロックしたかもしれないイスラエルの技術とは（動画あり） - ITmedia ニュース

コラム：米アップルがロック解除問題で得た「教訓」 | ロイター

iPhoneロック解除はすべてのiPhoneで有効か | スマホ・ガジェット | 東洋経済オンライン | 経済ニュースの新基準

マルウェア関連

医療機関を狙ってPC内のデータを人質に取り身代金を要求するランサムウェア「SamSam」の被害が拡大していることが判明 - GIGAZINE

MedStar Health turns away patients after likely ransomware cyberattack - The Washington Post

Virus infects MedStar Health system’s computers, forcing an online shutdown - The Washington Post

NEW SERVER-SIDE RANSOMWARE HITTING HOSPITALS

Errata Security: How to detect TrueCrypt blobs being passed around

TrendLabs Security Intelligence BlogCritical 'CVE-2015-1805' Vulnerability Allows Permanent Rooting of Most Android Phones - TrendLabs Security Intelligence Blog

第20回 2016年2月～増加するランサムウェア～TeslaCrypt 3とLocky：インフラセキュリティの処方箋｜gihyo.jp … 技術評論社

0x3a - Security Specialist and programmer by trade - Playing games with an attacker: how I messed with someone trying to breach the CryptoWall tracker

新型身代金ウイルス猛威添付ファイル開くと「脅迫文」：朝日新聞デジタル

Taiwan targeted with new cyberespionage back door Trojan | Symantec Connect

1年で2倍に増えるマルウェア――Intel社内のセキュリティ対策最新事情 (1/2) - ITmedia エンタープライズ

Analysing CryptoLocker with unpack.py: The unpacked payload (part 2) | Malware Musings

その他気になったニュース

ベネッセ顧客情報流出懲役３年６か月判決 | NHKニュース

時事通信ニュース：元ＳＥに懲役３年６月＝ベネッセ顧客情報流出−東京地裁支部

ベネッセ顧客情報流出：被告に懲役３年６月東京地裁支部 - 毎日新聞
---

BASE、常時SSL化を開始、まずは新規店舗から -INTERNET Watch

ニュース - ネットショップのBASE、新店向け全ドメインを「HTTPS」に：ITpro
---

アメリカ人のNullさん、名前のせいでウェブサイトに登録できない事案が発生 : ギズモード・ジャパン

サイバー犯罪にどう立ち向かうか～JC3イベントレポート - 「フィッシングで大きな被害、国内外の銀行との情報共有で対抗」、三菱東京UFJ銀行の松野氏：ITpro

サイバー犯罪に対処特別チーム - NHK 福岡 NEWS WEB

IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」：IPA 独立行政法人情報処理推進機構

中国、外国サイト遮断へ規制強化案 - WSJ

ASCII.jp：レピカ、個人情報ファイル検出「P-Pointer」シリーズに新製品

Going to IETF 95? Join the TLS 1.3 hackathon

セキュリティのアレのアレ：分かりやすくて“楽しい”セキュリティ解説人気記事まとめ - ＠IT

中国のインターネットに自由は無いはウソ!?なぜ中国人は検閲されているFacebookに殺到するのか？ - Togetterまとめ

“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由 − TechTargetジャパンセキュリティ

プロジェクトでは既知の問題として把握済み：「npm」に自己複製型のワームプログラムが動作可能な脆弱性が報告される - ＠IT

女子中学生誘拐監禁事件と容疑者のアニメ趣味を強引に結びつけるような報道を疑問視する政治関係者のツイートまとめ - Togetterまとめ

Windows 10でUbuntuのBashが動作可能に？ - ZDNet Japan

NECネクサ、疑似演習を利用できる標的型攻撃メール対策eラーニング | マイナビニュース

Oracle、GoogleにJavaの権利侵害で約1兆円の損害賠償を請求へ－ Publickey

「第1回セキュリティ・キャンプアワード」レポート：セキュリティ・キャンプが修了生の「今」を表彰する新たな取り組みに迫る - ＠IT

石川の防犯カメラ映像流出、ロシアのサイトに無断公開医療機関と企業、ＩＤ・パスワード未設定 - 産経WEST

「デジタル遺品」の現状と課題 - 故人のデータを勝手に見てもよいのか、デジタル遺品の法的解釈：ITpro

すぐ実践可能！：設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」 (1/4) - ＠IT

FBI is fighting back against Judge's Order to reveal TOR Exploit Code

パリ同時テロの時、犯人たちはどう通信保安を確保したか、そして暗号化の規制はテロを防げるのか - Togetterまとめ

JPCERT コーディネーションセンター Weekly Report

CODE BLUE presentations channel

中国の“憤青”がサイバー万里の長城を越えて襲来するその背景と、心構え (1/2) - ITmedia ニュース

サイバー防御体制強化へ | ニュース | 公明党

Truecallerアプリに個人情報流出のバックドア問題が発覚、1億以上のAndroid端末に影響｜ガジェット通信

窃盗容疑：万引きＧメンが勤務中に…客のかばんから財布 - 毎日新聞

中国の有力ブラウザ、ハッカー攻撃にぜい弱 - WSJ

https://int21h.jp/tools/DOMXSScat/

神戸新聞NEXT｜社会｜サイバー捜査で貢献全国初、会社勤務の警察官

【ベッキー＆ゲス不倫疑惑】騒動が思わぬ所に飛び火… ベッキー自宅が観光地化（1/2ページ） - 産経ニュース

新宿署、痴漢冤罪めぐる証拠隠蔽・改竄工作が発覚…違法捜査受けた男性は直後に死亡 | ビジネスジャーナル

メールアドレスの誤送信に関するお詫び：有田市

MicrosoftのAIボットTayがTwitterに復帰、再びスパムの大洪水、そしてまた眠らされる | TechCrunch Japan

見落とされがちなセキュリティ部門と運用部門の"断絶”、その解決策は？ − TechTargetジャパンシステム運用管理

My JR-EAST への不正ログインに関するお詫びとお知らせ

Threat Crowd: Clustering the Threat Landscape

無償のランサムウェア対策ツール「Bitdefender Anti-Ransomware」が公開 - 窓の杜

エフセキュアブログ : 明らかによろしくない分類

スライド認証にも対応：IIJ、企業およびサービス事業者向けの二段階認証サービスを提供開始 - ＠IT

アップル、「iOS 9.3」を再公開--アクティベーション問題を対象旧型製品で修正 - CNET Japan

5社に1社がBYODのセキュリティ問題を経験、普及の障壁に - ITmedia エンタープライズ

Hacked Website Redirects to Porn from PDF and DOC Links

The anatomy of a nation-state hack attack - BBC News

CTB-Lockerランサムウェアの新種、70台のWebサーバーに感染 | Kaspersky Daily - カスペルスキー公式ブログ

餃子の王将の「第三者委員会からの調査報告書」が反社会的勢力の山盛りで真っ黒焦げ : 市況かぶ全力２階建

Magento Stores Targeted by New KimcilWare Ransomware

マイナンバー対策、「収集」「保管」「廃棄」の落とし穴 (1/3) - ITmedia エンタープライズ

16歳少年ハッカーがSteamの脆弱性を発見、審査を回避して謎ゲーの不正リリースに成功 | Game*Spark - 国内・海外ゲーム情報サイト

ランサムウェアをきっかけにビットコイン規制を検討する米議会の“誤解” (1/2) − TechTargetジャパン経営とIT

CSIRTメモ - チェックしておきたい脆弱性情報＜2016.03.30＞：ITpro

元ａｕショップ店員に有罪女性のメールを無断転送 - 産経ニュース

設立｜中国サイバーセキュリティ協会 - サイバー中国

iOS 9.3のフリーズ問題、Appleが“間もなく”修正するとコメント - ITmedia ニュース

ベルギーや独に通信傍受容認論テロ対策、揺れる欧州：日本経済新聞

【セキュリティニュース】NECのルータ2機種にCSRFの脆弱性（1ページ目 / 全1ページ）：Security NEXT

ブログ等

Shibuya.XSS JIZEN GAKUSHU Challenge · cure53/XSSChallengeWiki Wiki · GitHub

Shibuya.XSS JIZEN GAKUSHU Challenge 2 · cure53/XSSChallengeWiki Wiki · GitHub

DNS温泉番外編(2016)

CTF for ビギナーズ | SlideShare

Twitterの性格診断スパムに関するまとめ - Togetterまとめ

ITに興味はないけどエンジニアになってしまった新人が業務や会社に効率的に慣れる方法 - Qiita

#セキュリティのアレ (18) パスワード管理ソフト - セキュリティは楽しいかね？ Part 2